Préparation de l’intégration de la solution CVRF (Common Vulnerability Reporting Framework)

Rversion finale: Zurich

Mis à jour 31 juil. 2025

1 minute de lecture

Utilisez l’assistant de configuration pour préparer l’implémentation d’une intégration d’intelligence de solution pour tous les fournisseurs qui prennent en charge le format de données CVRF (Common Vulnerability Reporting Framework).

Avant de commencer

Pour intégrer les fournisseurs qui fournissent les solutions, assurez-vous d’effectuer les tâches dans la liste de vérification suivante. Vous pouvez imprimer la liste de vérification et vérifier que les éléments énumérés sont renseignés avant d’installer l’application.

Tableau 1. Liste de vérification de la préparation de l’intégration
Tâche	Description
Figure 1. Applications dépendantes	Vérifiez que les applications suivantes sont installées à partir de :ServiceNow Store Gestion des solutions de vulnérabilité : Pour en savoir plus sur l’installation de Gestion des solutions pour vulnérabilités, reportez-vous à et Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’assistant de configuration Installer l'application Gestion des solutions pour Réponse aux vulnérabilités. Vulnerability Response : pour plus d’informations sur l’installation et l’activation de l’application Réponse aux vulnérabilités , reportez-vous à la section Installer Réponse aux vulnérabilités. Cette intégration requiert la version 16.1 ou Réponse aux vulnérabilités ultérieure.
Figure 2. Informations d’identification de compte de tiers	Vérifiez que vous disposez d’informations d’identification de compte tiers. Ils sont nécessaires pour modifier certaines intégrations de solutions.
Figure 3. Authentification du fournisseur	Vérifiez que vous avez authentifié les fournisseurs pour l’importation de solutions à l’aide des API. Pour plus d’informations sur l’authentification des fournisseurs, reportez-vous à la section Configurer les alias de connexion et d’informations d’identification. Si vous ne souhaitez pas configurer un fournisseur basé sur une API, vous pouvez ignorer cette étape.
Figure 4. Personnalisation du flux et de l’action de flux	Si vous souhaitez configurer un fournisseur basé sur une API autre que Cisco, vous devez personnaliser le flux et l’action de flux pour extraire une clé unique et une URL CVRF de la réponse d’un avertissement. Remarque : La publication de l’URL CVRF n’est pas standard pour tous les fournisseurs. Pour personnaliser le flux pour des fournisseurs autres que Cisco, reportez-vous à la section Configurer un fournisseur de Vulnerability Reporting Framework commun autre que Cisco. Vous pouvez ignorer cette étape s’ils ne veulent pas configurer des fournisseurs autres que Cisco. Par défaut, le flux pour Cisco a été livré avec l’application.
Figure 5. Rôles	Vérifiez qu’un groupe d’administrateurs ou un utilisateur peut gérer l’intégration. S’il n’est pas affecté, l’administrateur affecte l’administrateur de vulnérabilité (sn_vul.vulnerability_admin) et d’autres rôles.